ВГОРУ  

Міграція на IPv6: переваги та технології.

Аватар для Дієго Астуріаса АВТОР:
Жовтень 19, 2020 - Востаннє оновлено 16 березня 2024 року
#IPv6 міграція 1TP5Оновлення до IPv6

Заява "У нас закінчуються IPv4-адреси!" не є чимось новим... Насправді, це передбачення вчених кінця 1980-х - початку 90-х років, коли Інтернет почав несподівано зростати. 

Але якщо в пулі 4 мільярди IPv4-адрес, чому у нас закінчуються IPv4-адреси? 

Існує багато факторів, що призводять до неминучого і болісного вичерпання адрес IPv4. Серед них - стрімке зростання технологій, що потребують IP-адрес, поява пристроїв Інтернету речей, віртуалізація, хмарні сервіси тощо. 

Такі технології, як NAT і CIDR, були рішеннями, народженими з цього очікування. Однак єдиним рішенням для роботи з IPv4 є міграція на IPv6. 

Міграція на IPv6: її переваги та методи.

Зміст. 

  1. Майбутнє IPv4.
  2. Вітаємо IPv6.
  3. Які переваги переходу на IPv6?
    • Покращена ефективність маршрутизації.
    • Простіші заголовки пакетів
    • Підтримка нових та оптимізованих послуг.
    • Краща безпека завдяки вбудованому IPSec та більшому адресному простору.
    • Економія смуги пропускання за допомогою прямих потоків: Багатоадресна розсилка.
    • Покращена конфігурація IP.
    • Підтримка мобільності в IPv6
  4. Методи переходу на IPv6.
  5. Як дізнатися, чи ввімкнено або працює IPv6?
  6. Основні висновки.

1. Майбутнє IPv4. 

3 лютого 2011 року в Києві відбулася IANA (Адміністрація з присвоєння інтернет-номерів) розподілив останні п'ять /8 (рівно 16,7 мільйона) зарезервованих IPv4-адрес між п'ятьма RIR (регіональними інтернет-реєстрами). Ця новина була важливою, оскільки означала, що "вільні та нерозподілені" IPv4-адреси, доступні від вищого органу влади, офіційно вичерпані. Отже, тепер (станом на жовтень 2021 року) все залежить від того, як кожен регіон розумно розподілить свої останні /8 місця IPv4 для провайдерів, підприємств, операторів мереж тощо. 

На графіку нижче показано щоденну швидкість присвоєння адрес для кожного RIR. APNIC (азіатський RIR червоного кольору) призначав в середньому 400 тис. IPv4-адрес в найгірші дні з 2007 по 2010 рік, а в 2011 році досягнув середнього показника в мільйон призначень адрес на день. Швидкість виділення APNIC значно впала, коли IANA надала їм останній блок.

Щоденна норма навантаження на RIR
Суспільне надбання - Вікісховище

IANA розподілила останні вільні адресні простори /8 (/8 - це позначення CIDR для 16 мільйонів адрес) у 2011 році для всіх RIR (див. таблицю нижче): Діаграма CIDR IPv4). RIPE NCC почав використовувати свій останній вільний простір /8 у 2012 році, а в листопаді 2019 року RIPE NCC виділив останній вільний простір /22 (1 тис. адрес). 

Графік розподілу IPv4.
Суспільне надбання - Вікісховище

Для RIR це ще не кінець; вони мають більше простору IPv4, ті IPv4, які доступні для переходу на IPv6, а також інші відновлені та зарезервовані IPv4. Але з кожним днем IPv4-адреси стають все дорожчими і їх все важче отримати. Щоб заощадити трохи адресного простору, багато інтернет-провайдерів вже виконують широкомасштабні NAT (Carrier-Grade NAT - CGNAT). Але в довгостроковій перспективі єдиним рішенням є перехід на IPv6. Інші країни, особливо з APNIC, такі як Японія, Китай і Південна Корея, вже почали переходити на IPv6, особливо з 2011 року. 

Цікавий факт! IPv4 покладається на протокол NAT для максимізації простору IP-адрес. Без нього адреси IPv4 закінчилися б дуже давно. NAT надавав можливість використовувати великий простір, зарезервований для приватних мереж, забезпечуючи при цьому відмінний рівень безпеки. Тепер IPv6 не потребує NAT; існує занадто багато адрес, щоб не було потреби резервувати місце для приватного використання.

2. Вітаємо IPv6.

Хоча сьогодні ви можете багато чути про IPv6, цей протокол був представлений ще в 1995 році! На етапі його розробки, IPv6 був розроблений для вирішення однієї проблеми: вичерпання адрес IPv4!

Формат IPv6 може підтримувати приголомшливу комбінацію мережевих адрес. Підводячи підсумок: 3,4^1038, це число дорівнює приблизно 340 трильйонам трильйонів трильйонів трильйонів IP-адрес. З 1995 року (розробка IPv6) і до сьогодні протокол еволюціонував настільки, що не тільки збільшив кількість IP-адрес, але й надає нові послуги.

Темпи впровадження IPv6 швидко зростають. За даними Статистика Google по IPv6Станом на жовтень 2021 року 35% користувачів у всьому світі отримують доступ до Google через IPv6-з'єднання.

Відсоток користувачів Google IPv6
Суспільне надбання - Вікісховище

Перехід на IPv6 неминучий. Рано чи пізно IPv6 стане єдиним правильним та ефективним способом надати всім бажаючим інтернет-адреси. Як згадувалося раніше, з 2011 по 2019 рік всі RIR вичерпали свої вільні пули IPv4.

3. Які переваги міграції на IPv6?

Як згадувалося раніше, IPv6-адреси - це не просто довші IPv4-адреси. Деякі інші якості та складності роблять IPv6 зовсім іншим протоколом, ніж IPv4. Давайте розглянемо деякі переваги міграції на IPv6.

a. Покращена ефективність маршрутизації.

Адреса IPv6 складається з трьох частин (префікс мережі або сайту, ідентифікатор підмережі та ідентифікатор хоста або інтерфейсу) загальною довжиною 128 біт. Найстарший набір бітів (префікс сайту) IPv6-адреси містить префікс, який використовується для маршрутизації в Інтернеті. Ці префікси IPv6 можуть бути згруповані в окремі групи префіксів (наприклад, a /48), а префікси хостів можуть бути опущені, що робить таблиці маршрутизації набагато меншими та ефективнішими. 

b. Простіші заголовки пакетів. 

Заголовок пакета IPv6 простіший, ніж у IPv4. Однією з найпомітніших відмінностей від цієї простоти є те, що IPv6 не використовує поле контрольної суми. Це поле було вилучено з заголовка, оскільки воно було надлишковим, оскільки перевірка помилок у TCP/IP-зв'язку виконується на інших рівнях. Старий підхід IPv4 змушував кожен маршрутизатор перевіряти і перераховувати контрольну суму, що призводило до неефективного процесу. Ще одна сфера, яка була спрощена, - це фрагментація. У IPv6 фрагментація більше не є обов'язковим полем у пакеті. 

c. Підтримка нових та оптимізованих послуг. 

IPv6 не використовує NAT. Замість цього він встановлює унікальне наскрізне з'єднання між джерелом і пунктом призначення. Це єдине IP-з'єднання забезпечує кращу підтримку певних сервісів. Наприклад, P2P, ігри та потокове передавання даних будуть стабільнішими, оскільки буде набагато більше доступного IP-трафіку. Такі послуги, як VoIP і QoS, також будуть більш надійними. 

d. Краща безпека завдяки вбудованому IPSec та більшому адресному простору. 

Вбудований IPSec не робить IPv6 автоматично безпечнішим за IPv4. Хоча поле IPSec (яке забезпечує шифрування і автентифікацію) вбудовано в заголовок IPv6, його використання не є обов'язковим. Однак впровадження IPSec в IPv6 гарантує шифрування і автентифікацію, що робить протокол більш безпечним, ніж IPv4. Ще однією перевагою безпеки IPv6 є те, що хакери не зможуть просто сканувати мережі IPv6 так, як вони це робили з IPv4. Сканування великих підмереж IPv6 з випадково розподіленими адресами неможливе.

e. Економія смуги пропускання за допомогою прямих потоків: Багатоадресна розсилка. 

Традиційний протокол IPv4 використовує широкомовні повідомлення, які змушують кожен пристрій, що слухає в тій же мережі, зупинятися і читати пакети. Широкомовлення кожного пристрою у великій мережі для різних цілей, наприклад, ARP, може полегшити роботу, але це може погіршити продуктивність і загрожувати безпеці. 

IPv6 не підтримує широкомовлення - натомість він використовує багатоадресні та багатоадресні повідомлення. Багатоадресна розсилка дозволяє надсилати потоки пакетів з інтенсивною пропускною здатністю до декількох одночасно розташованих у групі одержувачів. Нецільовим пристроям у тій самій мережі не потрібно зупинятися і обробляти кожен окремий пакет. 

f. Удосконалено присвоєння локальних IP-адрес 

IPv6 дозволяє конфігурувати мережу за допомогою методу без стану або зі станом. Нова процедура, яка називається автоматичним налаштуванням адрес без статусу (SLAAC), вимагає мінімального (або взагалі відсутнього) ручного налаштування IP-адреси на мережевих пристроях. Метод без статусу означає, що пристрій генерує свою IPv6-адресу, не покладаючись на сторонній сервер. SLAAC використовує MAC-адресу хоста, перетворену в 64-бітовий формат EUI, для створення унікальної адреси. Крім того, DHCPv6 працює подібно до DHCPv4, який залежить від сервера. Перевага DHCPv6 полягає в тому, що DHCP-серверу не потрібно рекламувати маски підмережі; це робить локальний маршрутизатор.

g. Підтримка мобільності в IPv6. 

IPv6 дозволяє пристроям вільно переміщатися Інтернетом за протоколом IPv6 і залишатися на зв'язку. Кожен пристрій, що переміщується мережею, завжди ідентифікується домашньою адресою, незалежно від того, до якої поточної точки він приєднаний. Хоча IPv4 також підтримував мобільність, IPV6 покращує цю функцію завдяки оптимізації маршрутів, кращому виявленню сусідів і значно меншим накладним витратам. 

4. Методи міграції на IPv6. 

Перехід на IPv6 означає не просто заміну IPv4 на IPv6; це означає, що IPv6 може працювати поряд з IPv4. Наразі мережі більшості організацій залежать від IPv4, тому для них неможливо перейти на IPv6 за короткий проміжок часу. Обидва протоколи повинні співіснувати протягом деякого часу, щоб мати можливість перейти. 

Перехід на IPv6 відбувається повільно, але вже відбувається. Країни, які відчувають тривожну нестачу IPv4-адрес, починають робити IPv6 обов'язковим. Це стосується країн Азії, таких як Китай та Індія. Інші країни розглядають міграцію на IPv6 як необхідність для інновацій та уникнення подальшого хаосу. Наприклад, Білорусь стала першою країною в світі, яка забезпечила підтримку IPv6 для інтернет-провайдерів обов'язкова за законом.

Нижче наведено три найпоширеніші методи міграції на IPv6, які застосовує більшість цих країн. 

a. Перехід на IPv6 з дворівневим стеком. 

Міграція з IPv4 на IPv6 повинна починатися з двостекового (IPv4 і IPv6) мережевого підходу, коли комп'ютери можуть використовувати будь-яку версію (IPv4 або IPv6) для зв'язку. IPv4 і IPv6 повинні будуть співіснувати протягом багатьох років і забезпечувати дворівневу функціональність. Дворівневий стек вже стає новою нормою, особливо в регіонах без вільного простору IPv4, таких як Азія, а незабаром і Європа та Північна Америка. 

b. Тунелювання. 

Тунелювання - це метод, який передбачає інкапсуляцію одного протоколу (IPv4 або IPv6) всередині іншого (IPv4 або IPv6). Наприклад, якщо у вас є два комп'ютери з підтримкою IPv6, які не можуть взаємодіяти через мережу IPv4, тунелювання просто інкапсулює трафік IPv6 всередині пакетів IPv4. 

c. Переклад. 

Метод, який передбачає перетворення одного протоколу в інший. За допомогою методів трансляції комп'ютери IPv6 можуть вільно спілкуватися з комп'ютерами IPv4. Для перетворення одного протоколу в інший використовується проксі-сервер IPv6. Це може бути сервер, розміщений на кінці мережі, який перехоплює всі IP-пакети і переводить їх в інший протокол.

5. Як дізнатися, чи ввімкнено або працює IPv6?

Сьогодні (станом на жовтень 2020 року) майже всі нові пристрої та операційні системи мають сумісність з IPv6, але чи розгорнуті вони в мережі IPv6 - це вже інше питання. Ваш комп'ютер, безумовно, має IPv6-адресу, і ви можете навіть не знати про це. Крім того, ваш провайдер може вже використовувати дворівневу мережу.

Найпростіший спосіб визначити, чи використовуєте ви IPv6, - запустити онлайн-тест, наприклад test-my-IPv6 або ipv6-test.com. Ви також можете перевірити параметри IPv6 на своєму комп'ютері. Наприклад, побіжно переглянувши мережеві властивості macOS, ви побачите, що IPv6 налаштовано за замовчуванням (автоматично); те ж саме стосується багатьох Linux, Windows, Unix і навіть мобільних платформ. Це "автоматично" означає, що ваш комп'ютер виконає автоконфігурацію IPv6 без стану (на відміну від DHCP IPv4). 

IPv6 в macOS

Крім того, швидкий погляд у термінал за допомогою команди "ifconfig" покаже вам IPv6-адресу. Пам'ятайте, що для перетворення приватної адреси в публічну вам не потрібен ніякий NAT, тому ваш IPv6 буде використовуватися приватно (вдома) і зовні в Інтернеті. 

IPv6 на терміналі

Звичайно, використання того ж IPv6 для публічних комунікацій і без NAT може здатися вразливим і ризикованим. Але не хвилюйтеся, хакер не зможе просто просканувати трильйони адрес, до того ж є велика ймовірність, що у вас увімкнено IPSec.

6. Основні висновки. 

Вчені 90-х років мали рацію, це було лише питанням часу, коли у нас закінчаться IPv4-адреси. Інтернет несподівано зростає завдяки технологіям та пристроям Інтернету речей, що вимагають багато IP-адрес. 

IPv4 швидко дорожчає і стає все важче отримати. Навіть органи, що розподіляють IP-адреси, такі як IANA та RIR, відштовхують всіх від IPv4 і заохочують людей розгортати IPv6, принаймні в дворівневих мережах, поки підтримка IPv6 не зміцніє. 

IPv6 повільно наздоганяє. Майже всі нові пристрої підтримують обидві версії IP. Це займе деякий час, і це буде повільна міграція на IPv6, але IPv6 незабаром візьме гору. 

Чому варто обрати RapidSeedbox для IPv6?

Звільніться від обмежень IPv4 за допомогою IPv6.
Насолоджуйтесь покращеною сумісністю та продуктивністю.
Скористайтеся перевагами інтегрованого IPSec для посиленого захисту.
IPv6 пропонує просту конфігурацію.
Залишайтеся на зв'язку по всьому світу з легкістю.

Спеціальна пропозиція: Отримайте 20% знижки на перший місяць на всі продукти IPv6 з кодом IPV620OFF.

----

Про автора Дієґо Астуріас

Аватар для Дієго Астуріаса

Дієґо Астуріас — ІТ-оглядач, який перетворює складний технічний жаргон на цікавий контент. Він має ступінь у галузі міжмережевої взаємодії у Вашингтоні, округ Колумбія, США, а також технічні сертифікати від Cisco, McAfee та Wireshark. Він має практичний досвід роботи в Латинській Америці, Південній Кореї та Західній Африці. Він публікувався в SiliconANGLE Media, Cloudbric, Pcwdld, Hackernoon, ITT Systems, SecurityGladiators, Rapidseedbox та інших виданнях.